Sélectionner une page

Liens geeks de la semaine, 7 septembre 2016

par | Sep 7, 2016 | Blog, Liens de la semaine

Voici les liens geeks de la semaine, 7 septembre 2016 !

 

dnscrypt

DNS Crypt
https://dnscrypt.org/

Le protocole DNS, qui permet de résoudre les noms de domaines en adresse IP (comme octopuce.fr en 91.194.60.90 et 2001:67c:288::90) et a bien d’autres usages, n’est pas sécurisé : il ne cache pas, par une couche de chiffrement, les requêtes des internautes sur l’Internet. DNSCrypt est une variante de ce protocole qui ajoute une couche de cryptographie à DNS

Ce protocole présente très peu d’intérêt pour les clients d’Octopuce, puisque nos résolveurs DNS (cache0 et cache1.octopuce.fr) sont utilisés par tous nos clients et que nous ne logguons pas les requêtes. Cependant, pour des citoyens chez eux ou en mobilité, cela permettrait de préserver un peu l’intimité de nos surfs …

MyCLI, un client MySQL évolué en Python
http://mycli.net/

pour gérer en ligne de commande ses bases de données, nous utilisons massivement le CLI de MySQL, la ligne de commande mysql.
Un nouveau client existe cependant, que nous recommandons si vous utilisez beaucoup le CLI habituel. Ce dernier dispose d’une complétion infiniement supérieure entre autres sympathiques fonctionnalités !

har viewer

HAR Viewer, pour partager les rapports de performance web
http://www.softwareishard.com/blog/har-viewer/

Utilisateurs de Firefox et Firebug ou de Chrome, vous savez qu’avec la touche F11, on peut lancer un débogueur permettant de suivre les flux réseaux effectués par votre navigateur. les archives HAR sont un format de fichier permettant de sauver et recharger ces flux réseaux accompagnés de leur date et heure précise d’exécution. Ainsi, on peut partager par exemple avec un client un rapport de performance désastreux pour lui demander de l’aide sur des bases précises…

HAR Viewer permet donc de visualiser, effectuer des statistiques et exploiter à plein ces rapports de flux HTTP/HTTPS !

Un peu de growth hacking… 10 points importants pour un développement logiciel
http://frank.taillandier.me/2016/08/30/dix-facons-de-rendre-un-produit-excellent/

Frank Taillandier nous gratifie d’une traduction du billet « Ten ways to make a product great » avec des trucs et astuces qui nous paraissent souvent évident (c’est l’opinion de l’équipe ici) mais qu’il est toujours bon de se rappeler … Ici en Français donc !

postfix

smtp_tls_policy_maps : le https everywhere de votre serveur SMTP !
http://www.postfix.org/postconf.5.html#smtp_tls_policy_maps

Pour ceux qui ne le connaissent pas, HTTPS Everywhere est une extension à Firefox et Chrome, produit par l’EFF, qui permet de passer votre navigateur automatiquement en HTTPS pour une liste de sites connus. Très pratique pour s’assurer que vous surfez sécurisé le plus souvent.

Nous avons découvert récemment à Octopuce la même genre de fonctionnalité pour Postfix, notre serveur de mail préféré. smtp_tls_policy_maps permet de dire pour chaque domaine si ce dernier doit utiliser SSL/TLS, et si la vérification du certificat doit être effectuée.

Grâce à cette option, nous pourrons nous assurer que les domaines à qui nous envoyons à ce jour beaucoup de mail chiffré (comme Gmail, yahoo, outlook.com etc.) seront forcément chiffrés, même si quelqu’un entre eux et nous intercepte le flux et essaye de nous faire croire que non, gmail.com n’utilise plus TLS !